32번 - brute force
2020. 12. 30. 11:38
요상한 랭킹이 보이네요.
클릭하니 Hit에 있는 숫자가 하나 올라갑니다.
그리고 쿠키에는 vote_check라는 이름으로 ok라는 값이 생기네요.
GET 방식으로 전달되는 hit에 sql injection을 시도했지만 실패했습니다.
하지만, vote_check라는 쿠키가 없을 때는 여러번 Hit을 할 수 있겠네요.
본인의 순위를 올리는 문제였습니다.
'[▒] 보안 > webhacking.kr' 카테고리의 다른 글
| 34번 - debug(js) (0) | 2020.12.31 |
|---|---|
| 33번 - 무한 (0) | 2020.12.31 |
| 31번 - 포트포워딩 (0) | 2020.12.29 |
| 30번 - .htaccess (0) | 2020.12.29 |
| 29번 - File Upload Vulnerability (0) | 2020.11.09 |
